Puerta trasera

Saludos a todos.
Estoy realizando algunas webs a empresas y algunas a individuales y como soy mas bien desconfiado decidí poner algun tipo de puerta trasera por si despues no me pagaban eliminar la web o alguna cosa del estilo.
El caso es que pensaba en hacer una conexión ftp y darle el comando de borrar todo, pero cuando fui a programarlo caí en que necesitas el login del ftp y si el dueño del host lo cambiara no funcionaria.
Alguien sabe algun método válido que no necesite login a ftp ni db para cubrirme las espaldas? (seria previamente programado nada de hackear)
Gracias

La mejor forma para cubrir tus espaldas ante una eventualidad como esa es firmar un contrato antes de emprender el desarrollo. De esta manera estas a salvo y nadie te podrá acusar de malicia en un futuro.

Salutes!

Puedes crearte una pagina donde entres un user y un password y si es correcto que delete todas las files de la carpeta, o mejor...
que actualice una tabla con un campo activo

campo_activo = 0
campo_activo = 1

en el index haces un case en el que diga que si el case es 0 que muestre la web, si es 1 que ponga algo como que la web está temporalmente fuera de servicio. Tambien le puedes hacer un case que borre los archivos y toda la db.

Joder que putada, pero si no pagan!!!

Porqué no abres los permisos a 777, y haces un hueco de seguridad en la cual puedas eliminar archivos por las funciones file(), así tiras todo en un click.

Miren todas las coluciones dadas estan muy buenas, y he utilizado varias de ellas, sin embargo no contrarrestan del todo en el caso de que el cliente se queira quedar de manera indebida con el codigo, vemaos.

en sintesis solo seria cambiar unas lineas de codigo para burlar el sistema de seguridad

por otro lado y con respecto a lo del contrato, seria una muy buena alternativa, pero si estuvieramos en una utopia, es decir nada es perfecto y menos cuando se trata con contratos a nivel internacional por ejmplo.

como sea creo que la mejor solucion es la siguiente:

POngamos el ejemplo solo con un archivo php, que no deseas que se queden con el si no lo han pagado, entonces le entregas a tu cliente un archivo php con el mismo nombre que el original, pero con una sola linea:
include("http://www.tuservidor.tal/codigo_verdadero.php");

como ves, le entregas una archivo que lo que hace es incluir el verdadero codigo, le dices a tu cliente que hasta que no pague no le puedes entregar los codigos originales... asi si no paga tu cliente simplemente borras los codigos de tu servidor y ya esta.

hasta donde se, no hay manera de avadir este sistema...
depronto si la hay... dicen que nada es seguro, menos en el amplio mundo de la internet..

mafima, hay un pequeño problema en lo que propones.
Los archivos PHP son ejecutados por el servidor antes de dejarlos salir, es decir, no vas a conseguir incluir nada, solo los resultados de impresiones en pantalla, como ECHO, PRINTF, etc.

Para que este sistema funcione el archivo a incluir deberia ser un txt, y en tal caso te roban el codigo fuente sin preguntar.

Insisto, lo mejor es la beta legal y sino puedes cubrirte por ese lado, mejor no tomes el trabajo.

Salutes!

A ver lo del contrato te agradezco el apunte pero a lo que me refiero es a proyectos y webs que realizamos entre personas desconocidas y no hay contrato posible porque simplemente somos socios.
Veámos voy a explicar mejor el caso particular que tengo ahora:
Mi socio puso el hosting y por supuesto él lo paga y corre con los gastos. Yo hago de webmaster y él ofrece unos productos a través de la web y vamos a medias en comisiones.
Por lo tanto:
-El sistema debe de actuar sin necesidad de db (puede cambiar el pass, etc.)
-Sin ftp ni nada que necesite autentificación en el host.

En fin que si alguien sabe como hacerlo puede ponerlo y sino no comeros la cabeza ya me espabilaré.
Gracias , saludos

Mira no eh probado ese sistema pero creo que daria resultados, por eso mismo como imprime es el resultado delc odigo de php es lo que hace el codigo seguro, miremos:

si yo tengo en el archivo original llamado original.php
<?php
echo "<img src=\"archivo.gif\"">;
?>

y en el archivo que le paso a mi cliente coloco:
<?php
include("http://tuserver.tal/original.php");
?>

lo que va ser este script es imprimirme la imagen que estoy tratando de insertar en el archivo, desde luego que tengo que tener una imagen con el mismo nombre en el directorio sino me parecera una imagen que no existe, problema que tambien se podra seleccionar si en vez de colocar la direccioon de la imagen ponemos asi la ponemos.... www.tuservidor.tall/imagen.gif

mafima:
El caso es que con ese sistema solo podrias usar PHPs que retornasen un valor a pantalla, no podrias usar ni librerias archivos de configuracion que interactuen con el sitio en cuestion.

Por otro lado tendrias el problema de las peticiones, ya que no siempre pides un archivo.php, sino que le envias variables ya sea por GET o POST y todo eso se convertiria en otro dolor de cabeza.

Intrepido:
Yo estoy en contra de meter cucarachas en los sitios que desarrollo, pero como diria Aspero, "ese soy yo". No voy a postear aqui algo que pueda perjudicar a algun tercero, pero como dato te dire que explores por el lado de las funciones eval() y preg_replace() con el parametro /e, ellas pueden darte la solucion que necesitas.

Salutes!

Akay tienen toda la razon.... no habia pensado en eso.

Bye